Sistemas de Calidad

Como integrar y adoptar los estndares para un buen Gobierno de TI

Indice
1. Introduccin 2. Los problemas
2.1 Mala gestin de proyectos TI 2.2 Gestin de servicios inadecuada 2.3 Falta de procesos de control y monitorizacin 2.4 Mtodos de desarrollo de software inadecuados 2.5 Falta de alineamiento estratgico para las iniciativas TI 2.6 Inversiones en TI que no generan beneficios tangibles 3.1 PMI 3.2 ITIL 3.3 CMMI 3.4 COBIT 3.5 VAL IT

3. Las soluciones

4. Las diferencias

5. Conclusiones

4.1 ITIL Vs CMMI 4.2 ITIL Vs PMBOK 4.3 ITIL vs COBIT 4.4 VAL IT Vs. COBIT

1. Introduccin
La importancia que las TI han alcanzado hoy en da es enorme. Ha dejado de ser una herramienta de soporte y/o un rea accesoria para convertirse en algo totalmente necesario para cualquier empresa. Hoy en da es impensable concebir una empresa que no use las tecnologas de la informacin para la gestin del da a da; desde las formas ms bsicas como el uso de una hoja Excel o del correo electrnico hasta implantaciones de inteligencia de negocios y minera de datos.

 Pero de cualquier modo, son muchos los problemas que se presentan al gestionar estas Tecnologas de la Informacin, principalmente en el sentido de cmo lograr que las TI conlleven a una ventaja para la organizacin, como hacer que las TI sean una inversin con retorno y no solamente un gasto necesario. Es por ello que se han creado en la industria diversos marcos de trabajo y mejores prcticas que buscan eliminar estas problemticas. Estas mejores prcticas se han convertido en estndares de la industria, tales es as que su implantacin se ha convertido en los ltimos aos en una necesidad para aquellas empresas que deseen gestionar las TI adecuadamente y lograr ventajas de negocio de las mismas.

2. LOS PROBLEMAS

2. 1 MALA GESTIN DE PROYECTOS TI

 Toda iniciativa de TI que se desee implementar se debe gestionar como un proyecto, es decir: bajo un cronograma, presupuesto y recursos determinados. Sin embargo, no siempre estos proyectos acaban segn lo esperado o planificado. Para tener una idea de la problemtica a la que nos enfrentamos en la gestin de proyectos, se tienen los siguientes datos (Fuente: Chaos):

 Ms de 16 millones de personas estn involucradas en proyectos en el mundo Solamente el 16.2% de los proyectos son exitosos El 31% de los proyectos son cancelados antes de su terminacin, costando millones de dlares Lo que nos muestra estos datos es la falta de cultura de gestin de proyectos; es decir: a pesar de las grandes inversiones que se ponen sobre la mesa para la ejecucin de proyectos, no se ha tomado total conciencia aun de la importancia de una adecuada gestin de proyectos.

Falta de compromiso y apoyo de la alta direccin

Si la Alta Direccin no brinda el soporte necesario para la consecucin de un proyecto estratgico para la compaa, este estar destinado al fracaso. Tal vez pueda terminarse dentro de costos y tiempo especificados y logrando los entregables con el nivel de calidad requerido, pero sin la involucracin de la Alta Gerencia se corre el riesgo de que el producto final de dicho proyecto se conviertan en un elefante blanco, es decir, que nunca nadie los use o que no se ajusten a las necesidades reales de la organizacin. Esto se da justamente por la falta de involucramiento de la Alta Gerencia. Es recomendable que al menos un miembro de la Alta Gerencia est involucrado ya sea como sponsor o como un stakeholder principal dentro del proyecto. Esto garantizara que el proyecto se adecue a los lineamientos y necesidades de la compaa.

Toma de requerimientos y definicin de alcance equivocado o incompleto

Un paso que muchas veces se obvia o que no se le brinda la debida importancia es la toma de requerimientos, lo cual es la actividad central para la posterior definicin del alcance del proyecto. Segn un estudio realizado por Clive Finkelstein (el padre de la Ingeniera de la Informacin), ms del 65% de los problemas que se presentan los proyectos de desarrollo de software, se deben a la mala recopilacin de los requerimientos.

 Ms an, una vez implantado y terminado el desarrollo de un nuevo sistema, ms del 80% de los recursos de mantenimiento se destinan tambin a corregir problemas ocasionados por la mala gestin de requerimientos. La falta de un adecuado proceso para recopilar los requerimientos y delimitar el alcance (en base a dichos requerimientos), hace que esto suceda. Otro motivo son las malas interpretaciones de los informes, mensajes o conversaciones entre cliente, usuario, analista, jefe de proyectos, sponsor y programador. Esto es algo comn tambin, debido a que estas comunicaciones se realizan de manera informal y emprica, sin un modelo adecuado.

Carencia de un sistema de control de cambios

Durante la ejecucin de todo proyecto, se solicitarn cambio en el alcance. Es responsabilidad del Jefe de proyectos valorar dichas peticiones de cambios desde el punto de vista de la triple restriccin (costo, tiempo y alcance) y determinar si el cambio se implantar. Cada cambio se debe analizar al detalle para determinar el impacto que tendr en el proyecto. Sin embargo muy pocas veces los cambios son registrados, mucho menos analizados debidamente. Y lgicamente esto conlleva posteriormente a inconsistencias en los requerimientos, requerimientos contradictorios, etc.

Jefes de proyecto improvisados (skills inadecuados)

No todo buen programador es un buen Jefe de proyectos. Cada uno requiere de habilidades distintas. A pesar de ello, algo muy comn que suele pasar en las compaas es ascender a Jefe de proyectos al programador estrella de la compaa. Esta accin no es descabellada siempre y cuando dicho programador haya tenido previamente la experiencia necesario gestionando proyectos y se le haya capacitado adecuadamente al respeto. Pero lo que suele ocurrir normalmente es colocar como Jefe de proyectos a excelentes programadores pero con poca o ninguna experiencia en gestin de proyectos. Esto muestra claramente un indicador de la falta de cultura y compromiso respecto a la direccin de los proyectos de TI. No se le da la importancia debida al Jefe de proyectos respecto al papel que juega en el xito o fracaso de un proyecto.

2.2 GESTIN DE SERVICIOS INADECUADA

 La infraestructura de TI (hardware y aplicaciones de software) de toda empresa tiene una sola finalidad: dar el soporte necesario para poder obtener beneficios tangibles, basados en la informacin. Por ello los servicios que dicha infraestructura ofrezca ya sea a los empleados de la organizacin o a los clientes externos de la misma, deben brindarse de la manera ms ptima posible, en trminos de velocidad, calidad y disponibilidad. Por ejemplo: las aplicaciones empresariales usadas por las distintas reas de la compaa deben estar disponibles cuando estas se necesiten. De no ser as, el problema debe resolverse lo ms rpido posible para minimizar las consecuencias de dicho problema. Lo que vemos en muchas compaas es que esta gestin de los servicios de TI se hace de manera desorganizada, sin un esquema de trabajo y sin ningn tipo de mtricas ni metas especficas por cumplir.

 La falta de conocimiento de las modelos de gestin de servicio es una causa importante en la manera como estos servicios se vienen gestionando de manera improvisada. Esto, junto con la carencia de una visin proactiva y a futuro de la continuidad de los servicios de TI puede convertir a la Gestin de servicios de TI en un elemento de discordia dentro de la compaa. Recuerde que cada error o cada de alguno de los servicios de TI que no es atendida debidamente genera incomodidades en los empleados o usuarios externos, erosionando as la confiabilidad y satisfaccin no slo externa sino tambin la confiabilidad y satisfaccin interna de la compaa. Otras consecuencias del mal manejo de los servicios TI son:
Imposibilidad de obtener mtricas adecuadas de los servicios Servicios TI cada vez con ms problemas e incidencias repetitivas Saturacin de los servicios TI sin previo aviso

2.3 FALTA DE PROCESOS DE CONTROL Y MONITORIZACIN

 La nica manera de conocer si la infraestructura de TI est siendo bien gestionada es midiendo su rendimiento en relacin a metas previamente definidas. No medicin de cumplimiento de metas tcnicas de TI sino tambin valorando como estas medicin colaboran para el cumplimiento de los objetivos de negocio de la compaa. Si no se conoce el estado de los servicios, infraestructura e inversiones en TI, ser imposible tomar las medidas catalizadoras o correctivas pertinentes, lo cual conlleva indefectiblemente a una carencia de eficiencia y eficacia en todos los procesos de la organizacin Establecer un marco de trabajo sobre el cual se definan objetivos, metas y mtricas especficas es el elemento que ayudar a eliminar este problema.

2.4 MTODOS DE DESARROLLO DE SOFTWARE INADECUADOS

Como se mencion anteriormente, la mala gestin de los requerimientos de un proyecto de software representan alrededor del 65% de los problemas en gestin de proyectos. Pero no solo hay que gestionar correctamente el proyecto para lograr un resultado positivo para la empresa, sino que tambin hay que aplicar las tcnicas adecuadas para el desarrollo de software. Un problema comn es el de tratar de seguir al pie de la letra una metodologa de software determinada. La idea de que una sola metodologa debe ser usada para todos los proyectos de una compaa no es del todo acertada. Cada proyecto de software es diferente, cada uno tiene alcances, presupuestos y tiempos distintos. Por ende, usar una sola metodologa para todos no es lo ms ptimo. Adems, la falta de compromiso del equipo con la metodologa elegida hace la tarea ms difcil y genera mayores dificultades, ya que los involucrados no harn lo que se supone deben hacer. Muchas veces esto se da por una falta de entrenamiento adecuado o por una resistencia al cambio de las personas. De cualquier manera, estos problemas se deben resolver teniendo un modelo de gestin del software adecuado que sea aplicado por todos y que sea lo suficientemente flexible para soportar proyectos de distinta envergadura.

2.5 FALTA DE ALINEAMIENTO ESTRATGICO PARA LAS INICIATIVAS TI

 Otro clsico problema en cuanto al gobierno de las TI en general, es la falta de visin de negocio. Es decir, la existencia de un divorcio entre los objetivos a los que la organizacin apunta y los objetivos a los que TI apunta. Con un divorcio como este, las TI ms que colaborar con los objetivos de negocio de la compaa, estarn dificultando la consecucin de dichos objetivos.

 Una investigacin realizada el 2003 por PricewaterhouseCoopers muestra los 10 principales problemas que las compaas enfrentaban en ese entonces respecto al gobierno de las TI:

Como se puede apreciar en el grfico anterior, es el alineamiento estratgico de las TI con el negocio es de lejos el mayor problema por resolver. Esto se confirma con un estudio del 2004 realizado por Lighthouse Global, el cual identifica la necesidad de alinear las TI a las estrategias de negocio y la necesidad de asegurar la correcta priorizacin de las inversiones en TI como los factores ms importantes para lograr un buen gobierno de TI y del negocio. Por ello, las consecuencias de esta falta de alineamiento son diversas:
Prdida de credibilidad en las TI y reduccin de presupuesto:
Si las iniciativas de TI no logran beneficios para el negocio, pues las nuevas iniciativas de proyectos de TI no sern tomadas en cuenta ms adelante por la Alta Direccin, con lo que los presupuestos para las mismas se reducirn. Por otro lado, sin nuevas iniciativas TI en consideracin, se corre el riesgo de perder competitividad y eficiencia en los procesos productivos de la compaa.

Prdida de eficiencia en los procesos de la compaa

2.6 INVERSIONES EN TI QUE NO GENERAN BENEFICIOS TANGIBLES

 Un aspecto complementario al alineamiento que debe existir entre negocio y TI, y respecto al control y monitorizacin del gobierno de las TI, es el aspecto financiero. Toda iniciativa o proyecto se ejecuta con la finalidad de obtener algn tipo de beneficio que se debe cuantificar en trminos de dinero. Dicho esto, a continuacin se presentan algunos datos obtenidos de diversos estudios realizados respecto a las inversiones realizadas en TI:
El 20% de todos los gastos en TI son desperdiciados, lo que representa a nivel global un valor de $600 billones de destruccin de valor al ao (Estudio de Garner, 2002) Segn un estudio del 2004 de IBM realizado a las compaas Fortune 1000, los CIOs reportaron que 40% de los gastos en TI no generaron ningn valor a la compaa

Estos datos son realmente alarmantes en trminos del valor que se pierde con las inversiones hechas en TI. Y esto nos conlleva justamente a la raz del problema: las inversiones en TI han sido un tab, nunca se ha medido dichas inversiones en trminos financieros y no hay cultura por hacerlo. Es por ellos que uno de los cuatro problemas principales a los que se enfrenta las organizaciones, es la percepcin de una baja rentabilidad de las inversiones en TI de alto coste. Ms aun, ms del 30% de los CIOs de las compaas Fortune 1000 indican un rendimiento negativo de las inversiones en TI destinadas a aumentar eficiencia. No tratar a las inversiones en TI dentro de un portafolio de inversiones y al contrario, tratarlas como un componente aislado dentro de la compaa es el factor principal para este problema. Por ello, se hace necesario de un marco de trabajo adecuado que gestione dichas inversiones en TI de manera profesional. De esta manera las inversiones en TI entregaran verdadero valor, volvern a ser crebles y se generarn utilidades financieras para la compaa.

3. LAS SOLUCIONES

 Conocidos entonces los problemas, se debe determinar ahora como estos problemas pueden ser resueltos con los diversos modelos y estndares que existen hoy en da. Cabe recalcar que para cada uno de los problemas expuestos, hay ms de un modelo aplicable para gestionar dichas problemticas. Es decisin de cada compaa determina el que mejor se adapte a sus necesidades y polticas empresariales. A continuacin se describen los principales estndares de la industria, los ms comnmente aceptados y usados para la resolucin de estos problemas:

3.1 PMI

Definicin
El Project Management Institute (PMI) esta considerada la asociacin profesional sin fines de lucro para la gestin de proyectos ms grande del mundo, con ms de 260.000 miembros en 171 pases.

Descripcin
La gestin de proyecto basado en el marco de trabajo PMBOK, creado por el Project Management Institute PMI) es el modelo ms difundido y aceptado para la gestin de proyectos en general (no solo proyectos de TI). Dicho modelo se basa en un conjunto de buenas prcticas divididas en 9 reas de conocimiento, cada una de las cuales se sub-divide en actividades (siendo 44 en total). Lo importante de este modelo es que nos brinda un esquema de trabajo para gestionar cada aspecto de un proyecto: desde gestin del alcance hasta gestin de las adquisiciones. Es importante mencionar tambin que cada organizacin debe determinar que partes del marco de trabajo de PMBOK es aplicable a la compaa. Esto depender de la envergadura y nivel de detalle y control que se deseen tener de cada proyecto. Por ello, se debe pensar en PMBOK como un conjunto de lineamientos generales, de los cuales la organizacin se puede alimentar para establecer una metodologa de trabajo propia.

Metolodoga
El PMBOK establece 5 reas principales o fases:
Inicio Planificacin Gestin Control Cierre

Estas 5 reas o fases consisten en procesos que se trasladan e interactan a travs de ellas mismas. Los procesos son descritos en trminos de: Entradas (documentos, planes, diseos, etc.) Herramientas y Tcnicas (mecanismos aplicados a las entradas) Salidas (documentos, productos, etc.). Estos son los procesos del PMBOK: 1. Gestin de la Integracin Gestin de la Integracin incluye los procesos requeridos para asegurar que todos los diversos elementos del proyecto estn coordinados de manera propia. 2. Gestin del Alcance Gestin del Alcance incluye los procesos requeridos para asegurar que el proyecto contiene todo el trabajo necesario y slo el trabajo necesario, para completar el proyecto con xito. 3. Gestin de Tiempos Gestin del tiempo incluye los procesos necesarios para asegurar la terminacin del proyecto a tiempo. 4. Gestin de Costos Gestin del Coste incluye los procesos necesarios para asegurar que el proyecto sea terminado dentro del presupuesto aprobado.

5. Gestin de la Calidad Gestin de la Calidad incluye los procesos requeridos para asegurar que el proyecto satisfacer las necesidades que lo definieron. 6. Gestin de los Recursos Humanos Gestin de los Recursos Humanos incluye los procesos necesarios para realizar el uso ms efectivo de las personas involucradas en el proyecto 7. Gestin de las Comunicaciones Gestin de las Comunicaciones incluye los procesos requeridos para asegurar la apropiada, y a tiempo, generacin, coleccin, diseminacin, almacenamiento ltimas disposiciones de la informacin del proyecto 8. Gestin de Riesgos Gestin del Riesgo es el proceso sistemtico de identificar, analizar y responder a los riesgos del proyecto. 9. Gestin de las Adquisiciones Gestin del Aprovisionamiento incluye los procesos requeridos para adquirir los bienes y servicios, para lograr el alcance del proyecto, desde fuera de la organizacin realizadora.

3.2 ITIL

Definicin
La Biblioteca de Infraestructura de Tecnologas de Informacin, frecuentemente abreviada ITIL (Information Technology Infrastructure Library), es un marco de trabajo que rene las mejores practicas destinadas a facilitar la entrega de servicios.

Descripcin
ITIL (Information Technology and Infraestructure Library) es el estndar ms ampliamente conocido para la gestin de los servicios TI. Como se explic anteriormente, una correcta gestin de servicios permite un alto nivel de disponibilidad de dichos servicios y un alto nivel de satisfaccin de clientes y empleados de la compaa. Los procesos ITIL estn alineados con el estndar de calidad ISO 9000 y se encuentran vinculados con el Modelo de Excelencia de la EFQM (European Foundation for Quality Management), el cual es utilizado por ms de 1.000 empresas en todo el mundo.

Metodologa

ITIL se centra en brindar servicios de alta calidad para lograr la mximo satisfaccin del cliente a un costo manejable. Para ello, parte de un enfoque estratgico basado en el tringulo procesos-personastecnologa. En otras palabras: determina la forma de ejecutar procesos estndar ayudados de la tecnologa para lograr la satisfaccin de las personas, usuarios de los servicios de TI.

Por otro lado, la gestin de servicios con ITIL tiene su columna vertebral en la funcin de Service Desk, la cual es el punto nico de contacto entre la organizacin y el usuario o cliente del servicio. A continuacin graficamos en forma resumida su funcionamiento y relacin con los dems procesos de ITIL: Para ello ITIL se divide en 5 procesos iniciales, los cuales se ramifican en diversos subprocesos, a continuacin le mostraremos una breve sntesis de los mismos.

1. Manejo de Incidentes
Su objetivo primordial es restablecer el servicio lo mas rpido posible para evitar que el cliente se vea afectado, esto se hace con la finalidad de que se minimicen los efectos de la operacin. Se dice que el proveedor se debe de encargar de que el cliente no debe percibir todas aquellas pequeas o grandes fallas que llegue a presentar el sistema. Este concepto se conoce como disponibilidad (que el usuario pueda tener acceso al servicio y que nunca se vea interrumpido). Para este proceso se tiene un diagrama que en cada una de sus fases maneja cuatro pasos bsicos que son: Propiedad Monitoreo Manejo de secuencias Comunicacin.

2. Manejo de problemas
El Objetivo de este proceso es prevenir y reducir al mximo los incidentes, por tanto esto nos conduce a una reduccin en el nivel de incidencia. Por otro lado nos ayuda a proporcionar soluciones rpidas y efectivas para asegurar el uso estructurado de recursos. En este proceso lo que se busca es que se pueda tener pleno control del problema, esto se logra dndole un seguimiento y un monitoreo al problema. El diagrama de este proceso es muy particular, ya que se maneja en dos fases: Control del problema Control del error

3. Manejo de configuraciones
Su objetivo es proveer con informacin real y actualizada de lo que se tiene configurado e instalado en cada sistema del cliente. Este proceso es de los ms complejos, ya que se mueve bajo cuatro vrtices que son: Administracin de cambios. Administracin de liberaciones. Administracin de configuraciones. Administracin de procesos diversos.

El nivel de complejidad de este modelo es alto, ya que influyen muchas variables y muchas de ellas son dinmicas, por tanto al cambiar una o varias de ellas se afecta el sistema en general, lo que hace que sea muy difcil de manipular. Aunque es lo ms parecido a la realidad, porque nuestro entorno es dinmico y las decisiones de unos afectan a otros.

4. Manejo de cambios
El objetivo de este proceso es reducir los riesgos tanto tcnicos, econmicos y de tiempo al momento de la realizacin de los mismos. Este punto puede parecer muy fcil de seguir, pero en realidad no lo es, ya que entre etapa y etapa se da una fase de monitoreo para ver que no se han sufrido desviaciones de los objetivos. Primero vemos que tenemos un registro y clasificacin del cambio que se tiene que hacer, despus se pasa a la fase de monitoreo y planteamiento, si el rendimiento es satisfactorio se da la aprobacin del cambio, y en caso de que el rendimiento sea malo se pasa a la fase de re-ingeniera hasta que el proceso funcione adecuadamente, ya que se aprueban los cambio, se construyen prototipos o modelos en los que se van a hacer las pruebas. Se ejecutan las pruebas pertinentes para ver las capacidades del sistema, ya que el proceso esta probado se da la autorizacin e implementacin; ya implementado se ve que no se hayan tenido desviaciones y se ajusta a las necesidades actuales que tambin se le considera como revisin post-implementacin

5. Manejo de entregas
Su objetivo es planear y controlar exitosamente la instalacin bajo tres fases diferenciadas: Ambiente de desarrollo Ambiente de pruebas de controladas Ambiente real. Este proceso tiene un diagrama que marca la transicin que se da de acuerdo a los ambientes por los que se va dando la evolucin de todo el proceso. Este proceso es el punto en el que el usuario hace uso del servicio y no sabe que detrs de el servicio que esta recibiendo hay un sinfn de actividades y de decisiones que se tuvieron que tomar para que llegar a este punto. Este proceso es el mas delicado, ya que en caso de haber fallos, el primero en detectarlas o en percibirlas es el cliente.

Tener un sistema de gestin de servicios basado en ITIL permitir a la compaa lograr: 1.

Mayor alineamiento de TI con el negocio / enfoque a clientes:

Los procesos ITIL estn dirigidos a maximizar la disponibilidad de los servicios TI con el propsito de lograr la satisfaccin de los clientes y cumplir con los acuerdos de nivel de servicio acordados

2. Resolucin de incidencias y problemas ms rpida y eficiente:

Al tener una posicin proactiva hacia la resolucin rpida y eficaz de incidentes y a la vez hacia la prevencin de los mismos, se logra tambin la satisfaccin de los clientes

3. Reduccin del nmero de llamadas al Service Desk:

Las mejores prcticas de ITIL establecen los procesos necesarios no solo para resolver incidentes, sino para aprender de ellos y lograr tener una base de conocimientos (llamada por ITIL: Known Error Database) con la que la organizacin logra una mejora continua minimizando cada vez el nmero de incidentes y la carga de trabajo del Service Desk.

4. Aumento del ratio de resolucin de incidencias en primera instancia:

Organizando adecuadamente los niveles de escalamiento de incidentes en el Service Desk, se logra maximizar el tiempo de respuesta y resolucin desde que se comunica el incidente en el servicio TI hasta su resolucin

5. Implantacin de cambios ms rpida / mejor control de cambios:

De igual manera, gracias al proceso de gestin de cambios de ITIL, se pueden administrar los cambios requeridos en la infraestructura TI que se generan a raz de algn incidente determinado. El correcto manejo de los cambios garantiza la calidad y estabilidad de los servicios TI

6. Reduccin del nmero de cambios que necesiten ser revocados:

Igualmente, con una correcta gestin de cambios, que cuente con revisiones de la Junta de cambios y el cliente, se minimizarn los posibles problemas que puedan surgir a raz de los mismos y los malos entendidos respecto a dichos cambios entre la organizacin y el cliente.

3.3 CMMI

Definicin
CMMI proviene de las siglas en ingles (Capability Maturity Model Integration) es un modelo para la mejora de procesos que proporciona a las organizaciones los elementos esenciales para que los mismos sean eficaces.

Descripcin
El modelo CMMI (Capacity Madurity Model Integrated) es una fusin de modelos de mejora de procesos e ingeniera del software. Constituye una forma de medir el grado de madurez de las organizaciones respecto a la aplicacin de las mejores prcticas de desarrollo y gestin del software. El objetivo de CMMI es establecer una gua que permita a las organizaciones mejorar sus procesos y su habilidad para organizar, desarrollar, adquirir y mantener productos y servicios informticos

Metodologa
Son cinco los niveles de madurez que establece CMMI: Nivel 0: Incompleto El proceso no se realiza, o no se consiguen sus objetivos Nivel 1: Inicial o ejecutado: Este es el nivel en donde estn todas las empresas que no tienen procesos: es donde el proceso se ejecuta y se logra su objetivo, as sea fuera de presupuesto y de cronograma. En este nivel de madurez, el desarrollo del proyecto es totalmente opaco, no se sabe lo que pasa en l Nivel 2: Repetible: Se da cuando el xito de los resultados obtenidos se pueden repetir La principal diferencia entre este nivel y el anterior es que el proyecto es gestionado y controlado durante el desarrollo del mismo, se decir: adems de ejecutarse, el proceso se planifica, se revisa y se evala para comprobar que cumple los requisitos. El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento. Nivel 3: Definido: Significa que la forma de desarrollar proyectos est definida, establecida, documentada y que existen mtricas (obtencin de datos objetivos) para la consecucin de objetivos concretos Nivel 4: Administrado Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir las necesidades de los clientes y la organizacin. Es decir, se usan mtricas para gestionar la organizacin. Nivel 5: Optimizado Los procesos de los proyectos y de la organizacin estn orientados a la mejora de las actividades, que mediante mtricas son identificadas, evaluadas y puestas en prctica.

El modelo CMMI consta de 22 reas

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. Anlisis de Causas y Resolucin (CAR) Gestin de la configuracin (CM) Anlisis de Decisiones y Resolucin (DAR) Gestin Integrada de Proyectos (IPM) Medicin y Anlisis (MA) Innovacin y Despliegue Organizacionales(OID) Definicin de procesos organizacionales (OPD) Enfoque Organizacional en Procesos (OPF) Rendimiento de Procesos Organizacionales (OPP) Formacin Organizacional (OT) Monitorizacin y Control de Proyecto (PMC) Planificacin de proyecto (PP) Aseguramiento de calidad de Procesos y Productos (PPQA) Integracin de Producto (PI) Gestin Cuantitativa de Proyectos (QPM) Gestin de Requerimientos (REQM) Desarrollo de Requerimientos (RD) Gestin de Riesgos (RSKM) Gestin de Acuerdos con Proveedores (SAM) Solucin Tcnica (TS) Validacin (VAL) Verificacin (VER)

 La mayora de las empresas que llegan solo hasta el nivel 3, ya que es un nivel con el cual muchas empresas no ven la necesidad de ir ms all. Por otro lado, normalmente las empresas que intentan alcanzar los niveles 4 y 5, lo realizan simultneamente ya que estn muy relacionados. Cabe acotar nuevamente que el objetivo principal de estos niveles de madurez es lograr un nivel de estandarizacin adecuado para cada compaa respecto a sus procesos de desarrollo de software, con la finalidad de gestionar los proyectos de software adecuadamente y as lograr cumplir con los objetivos planificados para dicho proyecto. Es importante recordar tambin que lo primordial no es lograr la certificacin de los procesos de la organizacin sino lograr una institucionalizacin de dichos procesos estandarizados que conlleven a la realizacin de los objetivos definidos.

3.4 COBIT

Definicin

Objetivos de Control para la informacin y Tecnologas relacionadas COBIT (de las siglas en ingls: Control Objectives for Information and related Technology) es un conjunto de mejores practicas para el manejo de informacin creado por la Asociacin para la Auditora y Control de Sistemas de Informacin ISACA (de las siglas en ingles: Information Systems Audit and Control Association), y el Instituto de Administracin de las Tecnologas de la Informacin ITGI (de las siglas en ingls: IT Governance Institute) en 1992

Descripcin
COBIT (Control Objectives for Information and related Technology) es el estndar generalmente aceptado que brinda buenas prcticas para gestin y control de las TI. El marco de trabajo de COBIT tiene un triple enfoque:
Enfocado al Management: Puesto que provee a la Administracin de una base de mejores prcticas con las cuales se pueden tomar decisiones de TI e inversin. Enfocado a los usuarios de IT: Debido a la seguridad que les brinda para el control de objetivos y procesos Enfocado a auditores: Debido a que permite identificar problemas de control de TI dentro de la infraestructura de TI de la compaa.

Metodologa
COBIT est conformado por cuatro dominios, cada uno de los cuales estn organizados en procesos (34 en total) que su vez se sub-dividen en actividades y objetivos de control
Planificacin y organizacin: Que est compuesta por todas las actividades que definen las estrategias y tctica de TI basado en los objetivos de negocio de la empresa. Se define adems la infraestructura de TI adecuada y necesario Adquisicin e implementacin: Donde se encuentran las actividades para la ejecucin del plan de TI previamente definido. Entrega y soporte: Dominio que comprende la entrega de los servicios requeridos y el establecimiento de procesos de soporte. Monitoreo y evaluacin: Donde se realizan las actividades de inspeccin y monitoreo de los procesos de TI.

Los procesos de estos dominios de COBIT se implantan dentro de las polticas y especificaciones de requerimientos de negocio, determinados por los criterios de la informacin, los cuales establecen los niveles de rendimiento en cada uno de los siguientes aspectos:
Eficiencia Eficacia Confidencialidad Integridad Disponibilidad Disponibilidad Conformidad

Estos criterios deben ser tomados en cuanto al momento de ejecutar los procesos COBIT y al momento de monitorear los diversos recursos de TI con los que cuenta la compaa (aplicaciones, informacin, infraestructura y personas). Estos nos dan un marco completo de trabajo para gestionar y controlar las TI y poder maximizar los beneficios de las TI para con la organizacin. COBIT tiene 34 objetivos de alto nivel que cubren 318 objetivos de control (especficos o detallados), COBIT se establece en controles, porque los procesos requieren controles, se encuentran clasificados en cuatro dominios:

Planear y organizar (PO)

Este dominio cubre las estrategias y las tcticas, y tiene que ver con identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio. Adems, la realizacin de la visin estratgica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura tecnolgica apropiada. Este dominio cubre los siguientes cuestionarios tpicos de la gerencia: Estn alineadas las estrategias de TI y del negocio? La empresa est alcanzando un uso ptimo de sus recursos? Entienden todas las personas dentro de la organizacin los objetivos de TI? Se entienden y administran los riesgos de TI? Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?
PO1 Definir un plan estratgico de TI. PO2 Definir la arquitectura de la informacin. PO3 Determinar la direccin tecnolgica. PO4 Definir los procesos, organizacin y relaciones de TI. PO5 Administrar la inversin en TI. PO6 Comunicar las aspiraciones y la direccin de la gerencia. PO7 Administrar recursos humanos de TI. PO8 Administrar la calidad. PO9 Evaluar y administrar los riesgos de TI. PO10 Administrar proyectos

Adquirir e implementar (AI

Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas as como la implementacin e integracin en los procesos del negocio. Adems, el cambio y el mantenimiento de los sistemas existentes est cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio. Este dominio, por lo general, cubre los siguientes cuestionarios de la gerencia: Los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio? Los nuevos proyectos son entregados a tiempo y dentro del presupuesto? Trabajarn adecuadamente los nuevos sistemas una vez sean implementados? Los cambios afectarn las operaciones actuales del negocio

AI1 Identificar soluciones automatizadas. AI2 Adquirir y mantener software aplicativo. AI3 Adquirir y mantener infraestructura tecnolgica. AI4 Facilitar la operacin y el uso. AI5 Adquirir recursos de TI. AI6 Administrar cambios. AI7 Instalar y acreditar soluciones y cambios

Entregar y dar soporte (DS)

Este dominio cubre la entrega en s de los servicios requeridos, lo que incluye la prestacin del servicio, la administracin de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administracin de los datos y de las instalaciones operacionales. Por lo general aclara las siguientes preguntas de la gerencia: Se estn entregando los servicios de TI de acuerdo con las prioridades del negocio? Estn optimizados los costos de TI? Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura? Estn implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad
DS1 Definir y administrar los niveles de servicio. DS2 Administrar los servicios de terceros. DS3 Administrar el desempeo y la capacidad. DS4 Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuracin. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente fsico. DS13 Administrar las operaciones

Monitorizacin y evaluacin (ME)

Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administracin del desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la aplicacin del gobierno. Por lo general abarca las siguientes preguntas de la gerencia: Se mide el desempeo de TI para detectar los problemas antes de que sea demasiado tarde? La Gerencia garantiza que los controles internos son efectivos y eficientes? Puede vincularse el desempeo de lo que TI ha realizado con las metas del negocio? Se miden y reportan los riesgos, el control, el cumplimiento y el desempeo?

ME1 Monitorear y evaluar el desempeo de TI. ME2 Monitorear y evaluar el control interno. ME3 Garantizar el cumplimiento regulatorio. ME4 Proporcionar gobierno de TI.

3.5 VAL IT

Definicin
VAL IT constituye una extensin y complemento de COBIT en la que se incluyen investigaciones, publicaciones y servicios de soporte, tiene como objetivo ayudar a la gerencia a garantizar que las organizaciones logren un valor ptimo de las inversiones de negocio posibilitadas por TI a un coste econmico, y con un nivel conocido y aceptable de riesgo.

Descripcin
La iniciativa de Val IT (producida con el IT Governance Institute) fue pensada para responder a la necesidad de las organizaciones de optimizar la realizacin de valor de sus inversiones en TI. Val IT permite a la organizacin obtener valor de negocio de sus inversiones de TI, mediante un marco de trabajo para el gobierno de inversiones en TI que consiste en un conjunto de mejores prcticas y un conjunto de procesos y actividades.

Metodologa
Una manera sencilla de definir Val IT sera la definicin del propio ITGI: Es un framework que ayuda a la Alta Gerencia asegurar que la organizacin obtenga un ptimo valor de sus inversiones de negocio relacionadas a TI, a un costo manejable y bajo un nivel de riesgo aceptable. De esta manera Val IT permite: Aumentar la probabilidad de seleccionar inversiones que tengan el potencial de generar la mayor rentabilidad Aumentar la probabilidad de xito al ejecutar las inversiones elegidas de modo que logren o sobrepasen su rentabilidad potencial Reducir el riesgo de fracaso, especialmente el fracaso de alto impacto Reducir sorpresas en relacin con el coste y entrega de TI, y de esa forma aumentar el valor del negocio, reducir costes innecesarios y aumentar el nivel global de confianza en TI

 Val IT est compuesto por tres procesos que se muestran en el siguiente grfico:

 Value Governance:

Este proceso establece el marco de trabajo general, la direccin estratgica necesaria, las caractersticas deseadas del portafolio del inversiones as como las restricciones sobre las cuales basarse al momento de decidir las inversiones

Investment management:

En este proceso de Val IT, basados en los requerimientos de negocio, se definen los programas de inversin y se realiza una valoracin de los mismos para determinar si son enviados al proceso de gestin de portafolios para su evaluacin correspondiente desde el punto de vista del alineamiento a la objetivos estratgicos, nivel de riesgos permitidos y generacin de valor para el negocio.

Portfolio management:

Este proceso evala y prioriza los programas basado en las restricciones de recursos y costos, y transfiere los proyectos seleccionados al portafolio activo de la compaa para su ejecucin

Buen Gobierno del Valor: VG Value Governance

El buen gobierno del valor tiene como objetivo optimizar el valor de las inversiones. Estableciendo el marco de buen gobierno, monitoreo y control. Marcando la direccin estratgica para las inversiones. Definiendo las caractersticas de la cartera de inversiones.
VG1 Asegurar un liderazgo informado y de confianza VG2 Procesos implementados y definidos. VG3 Roles y responsabilidades definidas. VG4 Asegurar una contabilidad apropiada y aceptada. VG5 Requisitos de informacin definidos. VG6 Requisitos de informacin establecidos. VG7 Estructuras organizacionales definidas. VG8 Direccin estratgica establecida. VG9 Categoras de inversin establecidas. VG10 Determinar la cartera del objetivo de inversiones. VG11 Definir los criterios de evaluacin por categora

Gestin de Cartera: PM Portfolio Management

La gestin de cartera tiene como objetivo asegurar que la cartera global de inversiones posibilitadas por TI de una organizacin est alineada con los objetivos estratgicos de sta, y contribuyendo valor ptimo a los mismos: El establecimiento y gestin de perfiles de recursos. La definicin, priorizacin y seleccin, aplazamiento o rechazo de nuevas inversiones. L a gestin de la cartera global. El monitoreo e informes sobre el rendimiento de la cartera.
PM1 Mantener un inventario de recursos humanos. PM2 Identificar los requisitos de los recursos. PM3 Ejecutar un anlisis de la desviacin. PM4 Desarrollar un plan de recursos. PM5 Monitorizar la utilizacin de recursos y su utilizacin. PM6 Definir el umbral de inversin. PM7 Evaluar el caso de negocio. PM8 Evaluar y asignar puntuacin relativa al programa del caso de negocio. PM9 Crear una visin global de la cartera de inversin. PM10 Realizar y comunicar la decisin de la inversin. PM11 Lanzar y sub-dividir programas seleccionados. PM12 Ejecucin organizada de la cartera de inversin. PM13 Re-priorizar la cartera de inversin. PM14 Monitorizar e informar de la ejecucin de la cartera de inversin

Gestin de Inversiones: IM Investment Management

La gestin de inversiones tiene como objetivo asegurar que los programas individuales de inversiones posibilitadas por TI entreguen un valor ptimo a un coste econmico y con un nivel conocido y aceptable de riesgo, mediante:
La identificacin de necesidades de negocio. La adquisicin de un claro entendimiento de los programas de inversin candidatos. El anlisis de las alternativas. La definicin del programa y la documentacin de un modelo de negocio detallado, incluyendo detalles de los beneficios. La asignacin clara de responsabilidad y propiedad. La gestin del programa durante todo su ciclo de vida econmica. El monitoreo e informes sobre el rendimiento del programa. IM1 Desarrollar una definicin de alto nivel sobre la oportunidad de la inversin. IM2 Desarrollar un caso de negocio inicial. IM3 Desarrollar una clara comprensin de los programas candidatos. IM4 Ejecutar un anlisis de alternativas. IM5 Desarrollar un plan de programa. IM6 Desarrollar un plan de realizacin de beneficios. IM7 Identificar el ciclo de vida de los costes y beneficios. IM8 Desarrollar un programa detallado del caso de negocio. IM9 Asignar contabilidad detallada y responsable. IM10 Iniciar, planificar y lanzar el programa. IM11 Gestionar el programa. IM12 Gestionar y seguir los beneficios. IM13 Modificar el caso de negocio. IM15 Monitorizar e informar sobre la ejecucin del programa. IM16 Retirar el programa.

4. LAS DIFERECENCIAS

ITIL Vs CMMI
El modelo ITIL se aplica al ciclo de vida completa de TI, pero se enfoca en los procesos operacionales (post-implementacin de un determinado servicio o infraestructura TI). De all proviene el gran problema de ITIL: que no cubre adecuadamente las fases de desarrollo de software ni la gestin de proyectos asociada a esa fase de construccin de activos software. Por otro lado, CMMI generalmente se aplica al desarrollo del servicio o infraestructura en TI (durante la implantacin). Sin embargo ambos tienen un punto comn de interseccin: La gestin de la entrega. Ambos modelos poseen actividades recomendadas para la gestin de la entrega de nuevos elementos de software e infraestructura. Analizando ambos modelos, podemos observar que CMMI se centra en garantizar la calidad en el desarrollo de software mientras que ITIL garantiza la explotacin del producto software. Por ello, muchas empresas consideran que ambas metodologas no son excluyentes, sino complementarias, embarcndose en proyectos de anlisis y definicin de procesos que permitan encajar ambas filosofas de trabajo (En conjunto abarcan desde el desarrollo del software hasta la gestin del mantenimiento y servicios del mismo).

ITIL Vs PMBOK
Los entregables de un proyecto gestionado con el modelo PMBOK pueden ser producidos y gestionados tambin usando el modelo ITIL para gestin de servicios. La gestin de servicios brinda un conjunto de procesos para garantizar el correcto funcionamiento de la infraestructura TI de la organizacin. Esto gestin de servicios involucra indefectiblemente manejar adecuadamente los fallos que puedan suceder (gestin de incidentes) que conllevan a realizar ajustes en dichos servicios e infraestructura. Dichos ajustes no solo ni ms ni menos que proyectos de actualizacin de los servicios TI, que pueden ser manejados siguiendo los procesos estndar de PMBOK o con aquellos que el mismo modelo ITIL propone. Por ello, el principal puntos de interseccin entre ITIL y PMBOK se encuentran en el proceso de gestin del cambio. Los trminos y nomenclaturas usando por cada uno de estos estndares para esta gestin del cambio varan en cada modelo. Por ejemplo: el trmino CCB (Change Control Board) de PMBOK es equivalente al trmino Change Advisory Board (CAB) de ITIL. Pero finalmente, ambos poseen actividades similares para realizar dicha gestin del cambio. El enfoque de ITIL para el manejo del cambio es orientado a garantizar la disponibilidad y operatividad del servicio dentro del contexto de un determinado Acuerdo de Nivel de Servicio firmado con el cliente del servicio. Por otro lado, el enfoque de PMBOK respecto a esta gestin de cambios es garantizar la calidad dentro del marco la triple restriccin que todo proyecto debe considerar: costo, tiempo, calidad y riesgos). Podemos decir entonces que estos dos estndares son complementarios y superpuestos a la vez, dependiendo del enfoque que quiera dar la organizacin en los procesos de interseccin. Se pueden usar ambos modelos en conjunto: para gestionar servicios basado en ITIL y gestionar los cambios en dichos servicios usando PMBOK

ITIL vs COBIT
Quizs sea COBiT la que ms puntos de confluencia presente con ITIL, aunque se presenten como complementarias. Incluso COBiT puede que tenga mayor alcance que ITIL ya que abarca todo el espectro de actividades de IT, mientras que ITIL est centrado solo en Service Management (gestin del servicio). Ambos modelos son tambin complementarios y se pueden usar juntos: ITIL para lograr efectividad y eficiencia en los servicios TI y COBIT para verificar la conformidad en cuanto a disponibilidad, rendimiento, eficiencia y riesgos asociados de dichos servicios con los objetivos y estrategias de la compaa, usando para ello mtricas claves y cuadros de mando que reporten dicha informacin.

VAL IT Vs. COBIT

Val IT est muy fuertemente integrado con COBIT. En realidad Val IT extiende y complementa a COBIT, el cual provee un marco de trabajo completo para el gobierno y control de las TI. Particularmente, Val IT se enfoca en la decisiones de inversin (responde a la pregunta: Estamos haciendo las cosas correctas?) y la obtencin de beneficios (responde a la pregunta: Estamos consiguiendo los beneficios esperados?), mientras que COBIT se enfoca en la calidad y la ejecucin (responde a las preguntas:Estamos haciendo estas cosas de la manera correcta? y Las estamos haciendo bien?). Por ello, ambos estndares son complementarios: Use COBIT para controlar y medir los servicios e infraestructura de TI y Val IT para complementar dichas mediciones desde el punto de vista financiero.

Modelo de Desarrollo

Conclusiones
La nica razn para usar estos estndares y realizar una integracin entre ellos, es para ayudar a la organizacin a cumplir sus objetivos de negocio. Hay muchos estndares, y la lista seguir creciendo; no todas pueden usarse en conjunto; esto crea retos de integracin por resolver. Pero se pueden adaptar piezas de cada estndar y usarlo de manera personalizada en cada organizacin. Por otro lado, no hay una manera nica de hacerlo; no hay recetas mgicas para decidir que usar y como usarlo pero si hay gua y mucha documentacin de ayuda y soporte. Cada compaa deber elegir su propia mix de buenas prcticas segn sus polticas, experiencia y capacidad.

 Luego de lo expuesto, se puede mencionar como conclusin final que existe una problemtica en la gestin de las TI en las empresas; los estndares ayudan a solucionar dichos problemas. Sin embargo, estndares hay muchos, pero no todos se tienen que usar; y hay que saber cules usar y de qu manera integrar los que se usan. Estos estndares son la base para lograr un buen Gobierno de TI, que permitir asegurar la obtencin de beneficios de las inversiones en TI, en base a la correcta gestin de riesgos, recursos y alineamiento estratgico. Adoptar un plan de implantacin progresiva con foco en la mejora continua y en la estandarizacin gradual suele ser el modelo de implantacin que permite una visibilidad relativamente rpida de los beneficios del buen Gobierno de TI y un mejor manejo del cambio cultural en la organizacin.

Bibliografa
1. 2. 3. 4. 5. SACA www.isaca.org COBIT 4.0 - IT Governance Institute Governance institute - www.itgi.org PMBOK tercera edicin. Project manager institute. 2006 Impact of Six Sigma on Quality Engineering. Quality Engineering, 2000. 6. ITGI. (2006). "The Val IT Framework. IT Governance Institute. Val IT - Enterprise Value: 7. Governance of IT Investments." 2006. 8. The ITIL library - www.itlibrary.org 9. www.pmi.org 10. www.cmmi.org